Cercetătorul şi consultatul pe tehnologie Nick Berry, fondatorul Data Genetics, a analizat tabele cu parole existente şi pe cele cu parole pentru cazurile în care s-au raportat breşe de securitate, filtrând rezultatele doar pentru combinaţiile de patru cifre (de la 0 la 9).
Sunt posibile 10.000 de combinaţii de coduri de patru cifre. Berry a analizat care dintre acestea sunt cel mai puţin şi cel mai mult predictibile. El a speculat că, dacă utilizatorii aleg o parolă de 4 cifre pentru un cont online, nu ar fi vreo problemă ca aceeaşi combinaţie să fie folosită pentru PIN-ul unui card bancar.
Lipsă totală de imaginaţie
Ceea ce a găsit el este o „uimitoare lipsă de imaginaţie” atunci când vine vorba ca oamenii să îşi aleagă parolele. Aproape 11% din cele 3,4 milioane de parole de 4 cifre analizate erau „1234”. A doua cea mai populară parolă este 1111 (6% dintre parole), urmată de 0000 (2%).
Berry spune că un procent ameţitor de aproape 27% dintre toate parolele pot fi ghicite prin încercarea a 20 de combinaţii de patru cifre (vezi primul tabel). „Este uimitor cât de predictibili sunt oamenii”, spune el. Nu ne plac numerele greu de reţinut, dar nimeni nu se gândeşte că i s-ar putea fura portofelul, adaugă Berry.
Zile, luni, ani
Multe dintre parolele comune folosite sunt, desigur, anumite date: zile de naştere, aniversări, ani de naştere etc. Întradevăr, folosind un an, începând cu 19__, îi ajută pe oameni să îşi amintească codul, dar de asemenea cresc şansele ca acesta să fie predictibil. Analiza sa arată că fiecare combinaţie unică de tipul 19__ se găseşte în primele 20% dintre cele mai folosite parole.
„Oamenii folosesc ani, date de naştere – este monumental de stupid să faci asta, deoarece, dacă îţi pierzi portofelul, permisul tău de conducere este acolo. Dacă cineva îl găseşte, are acces la ziua ta de naştere. Cel puţin să folosim data de naştere a părinţilor (ca parolă)”, spune Berry.
Cumva intrigant, a 22-a cea mai folosită parolă este „2580”. Pare aleatorie, dar dacă te uiţi pe tastatura telefonului sau pe cea de la ATM, vei vedea că aceste numere sunt exact pe mijloc – un alt semn că suntem necreativi.
Cel mai puţin predictibile parole
Codul PIN cel mai puţin folosit este „8068”, cu doar 25 de apariţii din setul de 3,4 milioane de parole, ceea ce este echivalent cu 0,000744% (vezi al doilea tabel). De ce acest set de numere? Berry spune: „Nu este un model repetabil, nu este o zi de naştere, nu este anul descoperirii Americii de către Columb, nu este 1776”.